[LCFC] wml://security/2015/dsa-326{6,8}.wml
Bonjour,
Le 31/05/2015 18:27, Baptiste Jammet a écrit :
> Bonjour,
>
> Un détail sur la 3268.
>
> Baptiste
Détail corrigé. Passage en LCFC. Texte inchangé pour la DSA-3266. Je
renvoie la DSA-3268. Merci d'avance pour vos ultimes relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy a découvert que NTFS-3G, un pilote de lecture et écriture
NTFS pour FUSE, n'effaçait pas l'environnement avant d'exécuter mount ou
umount avec des droits élevés. Un utilisateur local peut tirer avantage de ce
défaut pour écraser des fichiers arbitraires et gagner des privilèges plus
élevés en accédant à des fonctionnalités de débogage à travers l'environnement,
cela ne devrait pas normalement être sûr pour des utilisateurs sans droits.</p>
<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la
version 1:2012.1.15AR.5-2.1+deb7u1. Notez que ce problème n'affecte pas les
paquets binaires distribués par Debian dans Wheezy dans la mesure où ntfs-3g
n'utilise pas la bibliothèque embarquée fuse-lite.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:2014.2.15AR.2-1+deb8u1.</p>
<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ntfs-3g.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3268.data"
# $Id: dsa-3268.wml,v 1.3 2015/06/07 20:09:09 jipege1-guest Exp $
Reply to: